未修补的 Linux 内核漏洞

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

14 年前已关闭。

Answer 1

大多数（找不到更好的词）像 Gentoo 和 Slackware 这样的硬核发行版已经修补了一周左右的时间。此外，某些配置根本不易受到攻击，而其他配置在技术上也容易受到攻击，但在已发布的漏洞中则不然。

对于极度偏执的人，您可以执行以下操作：

• 直接从 git 分支修补您自己的内核。这是第一次相当难以弄清楚的事情，但一旦设置后实际上很容易维护。您选择的发行版可能会为其内核维护自己的公共 git 分支，这些分支很可能在大约两周前合并到已发布的修复分支中以进行测试。即使他们正在等待它进入官方上游版本，git 也可以非常轻松地合并来自许多不同来源的分支，因此您不必等待。
• 配置您的内核以获得您实际需要的最少功能。据我了解，如果虚拟化所需的某些选项被关闭，此漏洞就不是问题。相比之下，库存发行版内核使一切都能够满足每个人的需求。此外，已发布的漏洞依赖于 /proc/kallsyms 中可用的内核符号表。该选项可以关闭，并且没有理由大多数人都需要它。
• 使用强制访问控制为来宾用户和互联网公开的应用程序提供必要的最低权限。

所有这些预防措施的缺点是您更有可能破坏系统，这就是为什么大多数面向用户的发行版花时间进行测试的原因。

Answer 2

实际上，补丁已于 9 月 14 日编写，可以找到 此处 和 此处。然而这个补丁还没有被合并到主线上。内核编程非常困难。补丁可能会破坏兼容性或导致系统行为不正确。微软通常需要1个月的时间来为任何东西编写补丁，甚至是记事本。

通常，攻击者可能会破坏用户级进程，例如您的守护进程之一（unrealircd 或 sendmail）。或者更有可能是像 Wordpress 或 PHP-Nuke 这样的 Web 应用程序。此时攻击者已经拥有了一个用户帐户，并且如果需要的话可以获得root。因此，像这样的特权升级漏洞通常与其他漏洞利用链一起使用。

更令人担忧的是，Toravolds 因 静默补丁。这也是 Microsoft 喜欢的消遣。

Answer 3

根据 lwn.net ：

为了更加面向社区
发行版（Debian、Fedora、
openSUSE、Ubuntu 等），
反应有些复杂。
Ubuntu、Debian 和 Fedora 已修复
这两个错误均于 9 月 17 日发布（或者，
对于 Debian，只有一个，如
其稳定分布（“Lenny”）是
基于 2.6.26，因此不是
易受攻击的 CVE-2010-3301）。开放SUSE
尚未发布修复程序，并且没有
我们的二次分布
轨道（Gentoo、Mandriva、Slackware、
等）也已推出修复程序。

因此，如果你的 ubuntu 确实是最新的，那么它应该很早就安全了。
另外，我记得在该错误公布后不久就看到了更新。

因此，要么修复不正确，要么您的系统没有正确更新，并且已经有两周没有更新了。内核更新需要重新启动系统。

顺便问一下，编程问题在哪里？